1.简述set中的安全措施有哪几个方面

2.ssl,set,s各是什么协议,它们的区别是什么

3.SET协议的安全性

4.试说明一个完整的安全电子交易过程。

双重签名_双重签名的名词解释

问题一:什么是数字信封?它的工作原理是什么? 数字信封是将对称唬钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。

解释

PKCS#7中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解密密文,获得原文。数字信封技术使用两层加密体系。

数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。

问题二:什么是数字信封?它的工作原理是什么? 数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。

在数字信封中,信息发送方用对称密钥来加密信息内容,然后将此对称密钥用接收方的公厂密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(通信密钥)还原;数字信封拆解是使用私钥将加密过的数据解密的过程。

数字信封的功能类似于普通信封,普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方若要解密信息,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。

在一些重要的电子商务交易中密钥必须经常更换,为了解决每次更换密钥的问题,结合对称加密技术和公开密钥技术的优点,它克服了秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题,使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术高效性。信息发送方使用密码对信息进行加密,从而保证只有规定的收信人才能阅读信的内容。用数字信封技术后,即使加密文件被他人非法截获,因为截获者无法得到发送方的通信密钥,故不可能对文件进行解密。

问题三:数字信封主要包括哪些 数字信封主要包括数字信封打包、数字信封拆解。

数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(通信密钥)还原。

数字信封拆解是使用私钥将加密过的数据解密的过程。

问题四:.数字签名与数字信封的作用是什么 数字签名是用来核实一个人的身份的,当一个被认可的CA颁发的每一个证书都是唯一的且附有法律支持的。数字信封用于传递保密消息用

问题五:下面有关数字信封的说法哪个是正确的 正确答案:C

C是正确的。数字信封使用对称密钥对消息进行加密,使用对称加密技术,而对称密钥由接收方公钥加密以保证安全。

A是不正确的。数字信封的内容由消息密文和密钥密文组成,并不包含数字签名。

B是不正确的。数字信封是用于传递保密消息的目的,它不能确认发送者身份,能确认身份的是数字签名,而不是数字信封。数字信封中不包含发送方身份的东西。

D是不正确的。发送方怎么可能拥有接收方的私钥呢?

问题六:数字信封技术的概念是什么? 数字信封技术:数字媒体研发方向,主要研究面向广电行业的数字化改造和音频技术,并研究在其它行业的进一步应用。

数字媒体技术的主要研究内容有:

1、宽带媒体技术

2、基于MPEG-II的视音频编辑技术

3、电定台/电台新闻生产管理技术

4、数字播控关键技术研究

问题七:简述数字信封的操作过程 一叙述在线购物的过程1. 消费者浏览商品。2. 消费者挑选商品。3. 消费者接收订货表。4. 消费者选择结算方法。5. 消费者填完定单后,向销售商提交订货表,并告知所选的结算方法。6. 销售商要求消费者的应行提供结算授权7. 销售尚向消费者寄出装运和结算的确认书8. 销售商要求消费者的银行进行结算二网络营销与传统营销整和的优势?优势:节约成本三.配送合理化可取的做发1. 推行一定综合程度的专业化配送2推行加工配送3推行共同配送4实行送取结合5推行准时配送系统四.电子商务安全隐患有那些?1. 互联网问题2. 操作系统的安全问题3. 应用软件的安全问题4. 通信传输协议的安全问题5. 网络安全管理问题五.简述电子商务系统在业务处理的不同阶段的特点支持交易前的系统,主要是将商贸信息和组织查询。目前internet上的各类电子商务系统大部分都是属于这一类;支持交易中的系统,主要是买卖双方之间交换商贸活动中的各种业务文件及单证;支持交易后的系统,主要交易后的系统,主要涉及银行、金融机构和制服问题,要求该系统能够完成资金的支付、算清及货物的乘运等功能。六.请举例出电子商务的优势有那些?1. 高速高效,2. 覆盖面广3. 费用低廉4. 功能更全面5. 服务更有成效6. 使用更灵活7. 增强企业竞争力七.请举例出几种电子商务相关的安全认证技术。1. 身份认证2. 数字摘要3. 数字签名4. 数字时间截5. 数字凭证八.在电子商务系统中,为完成商务操作,归纳起来有五个过程……1. 信息共享2. 网上订购3. 执行交易4. 服务与支持5. 网上支付九.电子商务按交易对象分类1. B2B2. B2C3. B2A4. B2A十.常见的数字证书分几类1. 安全电子邮件证书2. 个人数字证书3. 企业数字证书4. 服务器数字证书5. SSL服务器数字证书十一。什么是支付网关?1. 就是连接银行网络与INTERNET的一组服务器,其主要作用是完成两者之间的通信、协议转换和进行数据加密、解密,以保护银行内部网络的安全。十二。什么是客户关系管理?就是一种倡导企业以客户为中心的管理思想与方法十三。狭义与广义的区别?狭义的电子商务也称电子交易,主要指网络销售;广义的电子商务主要指用网络进行管理,在企业内部的电子商务的应用。十四。电子商务的功能有那些?1. 广告宣传。2. 咨询洽谈3. 网上订购4. 网上支付5. 电子帐户6. 服务传递7. 意见征询8. 交易管理十五。电子商务的五个过程1. 信息共享2. 网上订购3. 网上支付4. 执行交易5. 服务与支持十六。在电子商务的实现中应注意那些问题?1. 展示有特色的购物界面2. 保证交易的安全性3. 考虑系统的兼容性4. 充分地进行数据挖掘5. 提供高性能服务器十七列举SET协议中所使用的加密技术?1. 密钥系统2. 公钥系统3. 数字信封4. 数字签名5. 消息摘要6. 双重签名名词解释1. EDI是将业务文件按一贯公认的标准从一台计算机传输到另一台技术的电子传输方法2. 对称密钥加密算法是指文件加密和解密使用一个相同秘密密钥3. 狭义的电子商务也称电子交易,主要指网络销售4. 广义的电子商务主要指用网络进行管理,在企业内部的电子商务的应用。5. 电子政务指 *** 机构利用信息化手段,实现各类 *** 的职能。6. 电子商务系统:是一个以电子数据处理、环球网络、数据交换和资金汇兑为基础,集定货、运输、保管、保险、商检和银行结算为一体的综合商务信息处理系统7. 第三方物流:指作为外部组织利用现代技术手段,为用户企业或最终消费......>>

问题八:电子商务期末考试 数字签名与数字信封的作用是什么 急!!! 数字签名技术已经广泛地应用在电子商务领域,然而我们日常的签名大多不是在商务领域,而是在组织内部的签名。

在业务复杂的大型组织中,传统的纸制文件签署方法会消耗大量的时间,主要是文件的传递和等待签名人。虽然有了电子文档,却不得不打印、复印、找人签字。

为保存签署完整的文件,只能将纸制文件存档,同时,为了便于以后更改方便,往往还要同时保存电子文件,还要维护纸质文件和电子文件间的一致性。这给文档很多的组织、企业带来很多不便。

很多格式的电子文档不能或不便以纸制形式输出,这样的文件的确认、一致性的保证都无法靠传统的纸上签名方式实现。

另外,异地办公已经变的非常普遍,虽然通过电子邮件可以快速方便地传递电子文档,确无法解决文档的一致性、确认的不可否认性问题。

如果能实施方便快捷的电子签名,上述问题都可以解决。 通过数字签名可以起到如下作用:

保证内容的完整性和一致性:一旦对一些电子数据进行数字签名,这些数据只要再有任何微小的更改,签名都不能再通过验证。

保证签名的不可抵赖性:任何人无法冒充其他用户的身份进行数字签名,也就是说,一个用户不能对他的一个有效签名进行抵赖。

MDSS在基本数字签名技术和算法的基础上,扩展出丰富、实用的功能,是目前功能最为工大、最为专业的企业级电子文件数字签名软件。

我一个一个打出来的,记得纳啊!

简述set中的安全措施有哪几个方面

相同点:

三种都是网络安全协议。都能保证交易数据的安全性、保密性和完整性。

区别:

SSL叫安全套接层协议,是国际上最早用的,已成工业标准,如果在Web服务器上使用了SSL安全套接层协议,就会使原来的(超文本传输协议)转换为“s”(可以称之为“超文本安全传输协议”)。SSL在传输层对网络连接进行加密,除了s这一应用外,还可以应用于B/S架构的应用程序。它的基点是商家对客户信息保密的所用的措施,于商家与用户仅实现安全性、保密性和完整性,无法做到防止交易抵赖。在使用前先认证商家,在商家真正使用后,只认证用户,属于单身认证。

SET叫安全电子交易协议,是为了在互联网上进行在线交易时保证支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心,所以对消费者与商家同样有利。为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的,SET协议用了双重签名技术来保证顾客的隐私不被侵犯,通常需要双向认证。

S-HTTP全称Secure Hypertext Transfer Protocol,即安全超文本传输协议。是工作于应用层的协议,所以可提供基于消息的抗抵赖性。不过目前的成熟度不高。

ssl,set,s各是什么协议,它们的区别是什么

您好,这样的:

(1)保证客户交易信息的保密性和完整性

SET协议用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只能接收用户的订单信息;而金融机构看不到交易内容,只能接收到用户支付信息和帐户信息,从而充分保证了消费者帐户和定购信息的安全性。

(2)确保商家和客户交易行为的不可否认性

SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。其理论基础就是不可否认机制,用的核心技术包括X.509电子证书标准,数字签名,报文摘要,双重签名等技术。

(3)确保商家和客户的合法性

SET协议使用数字证书对交易各方的合法性进行验证。通过数字证书的验证,可以确保交易中的商家和客户都是合法的,可信赖的。

SET协议的安全性

相同点:

三种都是网络安全协议。都能保证交易数据的安全性、保密性和完整性。

区别:

SSL叫安全套接层协议,是国际上最早用的,已成工业标准,如果在Web服务器上使用了SSL安全套接层协议,就会使原来的(超文本传输协议)转换为“s”(可以称之为“超文本安全传输协议”)。SSL在传输层对网络连接进行加密,除了s这一应用外,还可以应用于B/S架构的应用程序。它的基点是商家对客户信息保密的所用的措施,于商家与用户仅实现安全性、保密性和完整性,无法做到防止交易抵赖。在使用前先认证商家,在商家真正使用后,只认证用户,属于单身认证。

SET叫安全电子交易协议,是为了在互联网上进行在线交易时保证支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心,所以对消费者与商家同样有利。为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的,SET协议用了双重签名技术来保证顾客的隐私不被侵犯,通常需要双向认证。

S-HTTP全称Secure Hypertext Transfer Protocol,即安全超文本传输协议。是工作于应用层的协议,所以可提供基于消息的抗抵赖性。不过目前的成熟度不高。

试说明一个完整的安全电子交易过程。

用公钥加密和私钥加密相结合的办法保证数据的保密性 SET协议中,支付环境的信息保密性是通过公钥加密法和私钥加密法相结合的算法来加密支付信息而获得的。它用的公钥加密算法是RSA的公钥密码体制,私钥加密算法是用DES数据加密标准。这两种不同加密技术的结合应用在SET中被形象的成为数字信封,RSA加密相当于用信封密封,消息首先以56位的DES密钥加密,然后装入使用位RSA公钥加密的数字信封在交易双方传输。这两种密钥相结合的办法保证了交易中数据信息的保密性。

一、用信息摘要技术保证信息的完整性

SET协议是通过数字签名方案来保证消息的完整性和进行消息源的认证的,数字签名方案用了与消息加密相同的加密原则。即数字签名通过RSA加密算法结合生成信息摘要,信息摘要是消息通过HASH函数处理后得到的唯一对应于该消息的数值,消息中每改变一个数据位都会引起信息摘要中大约一半的数据位的改变。而两个不同的消息具有相同的信息摘要的可能性及其微小,因此HASH函数的单向性使得从信息摘要得出信息的摘要的计算是不可行的。信息摘要的这些特征保证了信息的完整性。

二、用双重签名技术保证交易双方的身份认证

SET协议应用了双重签名(Dual Signatures)技术。在一项安全电子商务交易中,持卡人的定购信息和支付指令是相互对应的。商家只有确认了对应于持卡人的支付指令对应的定购信息才能够按照定购信息发货;而银行只有确认了与该持卡人支付指令对应的定购信息是真实可靠的才能够按照商家的要求进行支付。为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的,SET协议用了双重签名技术来保证顾客的隐私不被侵犯。

答案:1)消费者使用浏览器在商家的 Web主页上查看在线商品目录测览商品; (2)消费者选择要购买的商品;(3)消费者填写订单,包括项目列表、价格、总价、运费、搬运费、税费。订单可通过电子化方式从商家传过来,或由消费者的电子购物软件建立。 (4)消费者选择付款方式。此时 SET开始介入。(5)消费者发送给商家一个完整的订单及要求付款的指令。在 SET中,订单和付款指令由消费者进行数字签名。同时,利用双重签名技术保证商家看不到消费者的账号信息。(6)商家接受订单后,向消费者的金融机构请求支付认可。 (7)通过GateWay到银行,再到发卡机构确认,批准交易。然后返回确认信息给商家。 (8)商家发送订单确认信息给顾客。顾客端软件可记录交易日志,以备将来查询。(9)商家给顾客装运货物或完成订购的服务。到此为止,一个购买过程已经结束。商家可以立即请求银行将钱从购物者的账号转移到商家账号,也可以等到某一时间,请求成批划账处理。 (10)商家从消费者的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。